对IC卡处理、传输的信息进行保护是密码应用最重要的方面。采用密码技术的基本思想是将保护大量的明文信息问题转化为保护少量密钥信息的问题，使得信息保护问题易于解决。

    为防止对传输信息的非法截取，采用密码技术对传输信息进行加密保护，使得非法截取的信息成为不可读、不可知具有十分重要性意义。

    首先，因为IC卡的应用和计算机密切相关，并且其中有些安全保护概念就来源于此，所以先对计算机网络的传输加密作一简单介绍。计算机网络中的传输加密，通常分为链路加密和端端加密。链路加密是对通过每条链路的全部信息进行加密；端端加密是在信息发送的起点加密，在信息接收点解密。链路加密的优点是全部信息包括信息头都加密，在每条链路上流经的都是密文信息；缺点是信息每经过一个节点就要解密，然后再加密，因此，在信息传输的每一个节点上信息要暴露。端端加密的优点是信息在每一节点上都不暴露，缺点是信息头不能加密。为了安全，也有将两种方式结合使用的。

    与此相对应，在智能IC卡上也存在着类似的传输信息保护方式，一般有三种方式：一是认证传输方式（Authentic Transmit Mode）；二是加密传输方式（Encipher Transmit Mode）；三是混合传输方式（Mixed Transmit Mode）。

• 认证传输方式

认证传输方式就是将在接口设备（IFD）和IC卡（ICC）之间传输的信息附加上相应的认证信息。在IFD和ICC之间传输的信息可以简单分为两部分：一是信息头，主要为传输控制信息，如传输方式等；二是信息主体。



在认证传输方式中，发送端利用相应的加密算法及加密密钥将待传输信息的信息头和信息主体进行加密，得到的密文附加在明文信息尾部传输给接收端。接收端收到该信息后按发送相反的顺序对接收到的信息进行认证，认证通过则进行相应处理，否则回送相应错误信息。

在具体的智能IC卡应用中，信息发送、接收端则分别为IFD或ICC，采用不同的加密算法则密钥分配、工作顺序也不相同。以采用DES算法为例，认证传输的前提就是在IFD和ICC之间有一公共密钥，在每次认证传输之前，发送端向接收端请求一中间密钥，发送端根据此中间密钥，利用公共密钥导算出加密密钥，再对传输信息作传输认证。如果系统设计合理，附加的认证信息除具有认证功能外，不应具有检错甚至纠错功能。认证传输方式原理见图4-5。



认证传输方式

认证传输方式具有如下特点：一是传输的信息为明文，不具有保密性；二是附加认证信息可以具有信息认证、检错、纠错等多种功能，但决不是一般的冗余校验。

• 加密传输方式

加密传输方式就是将信息加密之后再进行传输。加密之后的信息具有保密性，但不具备检错、纠错等功能。此外，在一种具体的IC卡应用中可能同时存在几种传输方式，此次传输所使用的传输方式必须在信息头中说明，所以应用加密传输方式时的信息头或部分信息头不能被加密，否则接收端将因无法确认传输方式而不能正确地接收信息。

• 混合传输方式

混合传输方式就是将认证传输方式和加密传输方式的优点结合起来，对待传输的信息既认证又加密。一般在具体实施时先对信息进行认证然后再加密，其工作原理见图4-6。

因为这几种信息传输方式主要是以时间及空间换来信息传输安全的，所以在一种IC卡具体应用中，完全可以视不同情况交替使用或根本不使用这几种信息传输方式。

混合传输方式工作原理